Skip to content

อย่าเป็นรายต่อไปที่โดน Ransomware เล่นงาน

Ransomware

Ransomware คือการโจมตีจากเหล่าแฮกเกอร์ เพื่อเป็นช่องทางหาผลประโยช์กับบุคคลทั่วไป ธุรกิจขนาดเล็ก และรวมไปถึงธุรกิจขนาดกลาง ขณะที่ค้นพบเหตุการณ์แรกเมื่อปี 2005 ต่อมาอีก 3 ปี เราจะเห็นรูปแบบการโจมตีที่เพิ่มขึ้น กับคอมพิวเตอร์หลายล้านเครื่อง และอุปกรณ์โทรศัพท์ทั่วโลก

Ransomware ทำงานอย่างไร ?

รูปแบบของมัลแวร์ชั้นสูงที่โจมตีข้อมูลอุปกรณ์ต่างๆ ไม่ว่าจะเป็นการปิดกั้นการเข้าถึงอุปกรณ์ของผู้ใช้งาน หรือการเข้ารหัสข้อมูลซึ่งทำให้พวกเข้าหรือผู้ใช้งานเข้าได้ รูปแบบการโจมตีนี้สามารถเข้าถึงอุปกรณ์ของคุณเองได้ในหลากหลายทาง ไม่ว่าจะเป็นการดาวน์โหลดมาจากเว็บไซด์ที่มีมัลแวร์ฝังอยู่ การได้รับจากอีเมล์หลอกลวงที่ส่งหาคุณ หรือการฝังในระบบที่มีความเสี่ยง หลังจากทีเปิดในระบบ แรนซัมแวร์จะไปปิดกั้นการเข้าถึงบนคอมพิวเตอร์ หรือเข้ารหัสบนข้อมูลที่กำหนดไว้ล่วงหน้าแล้ว ต่อมาผู้โจมตีจะออกมาเปิดเผยตัวว่าเป็นผู้นำมัลแวร์เหล่านั้นมาฝังไว้ที่เครื่องของคุณ และระบุจำนวนเงินว่าคุณต้องจ่ายให้เท่าไรผู้โจมตีถึงจะทำการปลดรหัสเหล่านั้นออกมาให้เราคืน

อะไรคือ Petya 2.0 ?

วันที่ 27 มิถุนายน ปี 2017 มีแรนซัมแวร์ตัวหนึ่งที่มีน่ากลัว ได้เริ่มกระจายไปตามคอมพิวเตอร์ต่างๆ อย่างรวดเร็วทั่วโลก Petya 2.0 หรืออีกนานเรียกว่า NotPetya เป็นการสร้างคำสั่งซื้อแบบหลอกลวงแนบส่งมาตามอีเมล์ หลังจากที่ผู้ถูกกระทำเผลอกดและได้ทำการฝังมัลแวร์เข้าไปในเครื่องของผู้ถูกกระทำแล้ว Petya 2.0 เคลื่อนย้ายผ่านทางเน็ตเวริค์ของผู้ถูกกระทำ โดยการแพร่กระจายเหมือนกับ EternalBlue ความเสี่ยงเหมือนกับ WannaCry และรวมไปถึงการยกระดับบน PsExec and WMIC

Petya 2.0 ทำงานแตกต่างจะแรนซัมแวร์ทั่วๆไป โดยการเข้ารหัสที่ตัว Master Boot Record (MBR) บนเครื่องคอมพิวเตอร์ของเหยื่อ แทนที่จะทำบนไฟล์ข้อมูลต่างๆ จากการที่เข้ารหัสบน MBR นั้น เหยื่อจะโดนปิดกั้นการเข้าถึงเครื่องคอมพิวเตอร์และไฟล์ต่างของตนเองแบบสมบูรณ์

ความโชคร้ายตกอยู่ที่องค์กร ข่าวแบบนี้กลายเป็นเรื่องปกติไปแล้ว WannaCry และ Petya 2.0 เป็นการโจมตีที่รุนแรง และบางอย่างที่เรายังไม่รู้กำลังรออยู่ที่จะโจมตีอีกครั้ง แรนซัมแวร์ คือภัยคุกคามที่ไม่ลงรอยกับบริษัทไม่ว่าจะขนาดไหนก็ตาม และมีการเปิดเผยในที่สาธารณะว่าการโจมตีนั้นเข้าผ่านการรักษาความปลอดภัยได้อย่างไร ยกตัวอย่างเช่น ใน Q1 Internet Security Report กล่าวว่า 38% ของมัลแวร์เกิดจาก AV / Antivirus ที่เก่าไม่มีการอัพเดต ทำไม่บริการอย่าง IPS, sanboxing, และ detection and response มีความรุนแรง ไม่มีโซลูชั่นไหนที่จะสามารถป้องกันได้อย่าง 100% เต็ม 

การป้องกัน

เพื่อป้องกันการโจมตีทั้งหลาย ไม่ว่าในรูปแบบใดๆก็ตาม รวมไปถึงการคงอยู่ในปัจจุบัน คือการให้ความรู้แก่ผู้ใช้งาน ไม่ว่าจะเป็นการอัพเดตซอร์ฟแวร์ให้ใหม่อยู่เสมอ และทำการสำรองข้อมูลจากทุกอุปกรณ์ที่มีความเสี่ยง กฎการปฏิบัติที่ควรทำเป็นประจำ แต่เคล็ดลับเหล่านี้ก็เป็นเพียงแค่ส่วนเล็กเท่านั้น เป็นระดับขั้นต้นที่จะป้องกันการโจมตีแบบชั้นสูง ผู้เชียวชาญลงความเห็นว่ายังต้องมีระดับชั้นที่ป้องกันการเข้าถึง เพื่อเป็นการสร้างเกาะเพิ่มขึ้นมาอีกชั้นหนึ่ง WatchGuard Total Security Suite ที่เป็นอุปกรณ์ Firewall ได้เตรียมการป้องกันที่แข็งแรงเพื่อปะทะกับมัลแวร์และแรนซัมแวร์ การควบคุมความปลอดภัยรวมอยู่ใน Total Security Suite อย่างเช่น WebBlocker, APT Blocker และ Host Ransomware Prevention ที่จะเข้ามาช่วยในการตรวจจับและป้องกันการโจมตีของแรนซัมแวร์ที่รู้จักโดยทั่วไป

ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing

Tel : 02-2479898 ต่อ 87 

เรียบเรียงเป็นภาษาไทยโดย : คุณ ไตรภพ พฤทธิพัฒกุล

  • WatchGuard Endpoint Security

    ยกระดับการป้องกันการถูกแฮกระบบ หยุดการคุกคามจากมัลแวร์ทั้งที่รู้จักและไม่รู้จัก

    Endpoint Security, Security, WatchGuard
  • WatchGuard Firewall Appliances

    Next-generation Firewall ที่ถูกออกแบบมาครบถ้วนด้วยฟีเจอร์ด้านความมั่นคงปลอดภัยในอุปกรณ์เดียว

    Firewall Appliances, Security, WatchGuard

SHARE TO:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email